Perte mot de passe - Accessor [résolu]
Regénération mot de passe
Bonjour à tous ;
Ce matin, j'ai reçu un mail provenant de mon serveur YACS, ce dernier étant une requête d'un de mes membres me demandant de lui renvoyer son mot de passe.
C'est à cette occassion que je me suis rendu compte que YACS ne renvoyait pas automatiquement les données d'authentifications aux utilisateurs ayant perdu leur mot de passe.
En effet, j'ai testé l'option : "Si vous êtes déjà enregistré, mais que vous ne vous rappelez plus votre mot de passe, cliquez ici." et il apparait qu'il s'agit d'un lien menant au formulaire de requête.
PREMIERE QUESTION :
Lorsque je reçois ce genre de demande, comment je fais pour renvoyer le mot de passe au membre concerné ? Qu'elle requête sql dois-je utiliser ?
Par ailleurs, ayant testé le forumulaire de requête (perte de mot de passe) sans être connecté, j'ai pu m'apercevoir qu'un nouvel utilisateur a été créé et ce dernier se nommant "accessor" et que pendant la session, ce dernier pouvait modifier les autres requetes qui ne lui appartiennent pas, celle afférentes aux demande de renvoit des données d'authentification.
Pouvez vous m'éclairer à ce sujet ? Est-ce un bug ?
DEUXIEME QUESTION :
Afin d'alléger l'administration de mon serveur YACS, quelqu'un serait t'il ce qu'il faut modifier pour que les données d'authentification puissent êtres renvoyées automatiquement au membres qui en font la demande ? (formulaire ? Requête sql ?)
Merci
Ce matin, j'ai reçu un mail provenant de mon serveur YACS, ce dernier étant une requête d'un de mes membres me demandant de lui renvoyer son mot de passe.
C'est à cette occassion que je me suis rendu compte que YACS ne renvoyait pas automatiquement les données d'authentifications aux utilisateurs ayant perdu leur mot de passe.
En effet, j'ai testé l'option : "Si vous êtes déjà enregistré, mais que vous ne vous rappelez plus votre mot de passe, cliquez ici." et il apparait qu'il s'agit d'un lien menant au formulaire de requête.
PREMIERE QUESTION :
Lorsque je reçois ce genre de demande, comment je fais pour renvoyer le mot de passe au membre concerné ? Qu'elle requête sql dois-je utiliser ?
Par ailleurs, ayant testé le forumulaire de requête (perte de mot de passe) sans être connecté, j'ai pu m'apercevoir qu'un nouvel utilisateur a été créé et ce dernier se nommant "accessor" et que pendant la session, ce dernier pouvait modifier les autres requetes qui ne lui appartiennent pas, celle afférentes aux demande de renvoit des données d'authentification.
Pouvez vous m'éclairer à ce sujet ? Est-ce un bug ?
DEUXIEME QUESTION :
Afin d'alléger l'administration de mon serveur YACS, quelqu'un serait t'il ce qu'il faut modifier pour que les données d'authentification puissent êtres renvoyées automatiquement au membres qui en font la demande ? (formulaire ? Requête sql ?)
Merci